Windows 11
微软最新的操作系统

适用于 Windows 11 的 Powershell Windows Toolbox 已在用户 PC 上安装病毒

How-to-manage-Windows-Security-Tamper-Protection-feature-on-Windows-10-696x395.jpg.webp

Powershell Windows Toolbox 是一款听起来很有趣的应用程序,它承诺在 Windows 11 上安装完整的 Google Play 商店。但是,根据Bleeping Computer 的一份新报告,该应用程序正在将恶意软件放入系统中。

这里的部分问题是 Powershell Windows Toolbox 对某些用户来说可能看起来像是一个真正的 Microsoft 应用程序。毕竟,它的名称中同时包含 Windows 和 Powershell,这两项 Microsoft 服务。由于该应用程序正在感染系统,因此这似乎是技巧的一部分。

它可以在 GitHub 上将 Google Play 商店放在 Windows 11 上,利用该平台的 Windows 子系统 Android 功能。这是微软在 Windows 11 上支持 Android 应用程序的基础。

该应用程序还声称从 Windows 中删除过时软件。该工具没有兑现承诺,而是病毒并执行看不见的 PowerShell(请注意 Microsoft 的“PowerShell”和应用程序的“Powershell”之间的细微差别)。

这些脚本将在 Windows 11 的后台运行并安装木马点击器。安装后,答题器会 ping Cloudflare 服务器以执行命令并将恶意软件文件放置到目标设备上。它有时还会将用户发送到诈骗 URL。

细节

还值得注意的是,该应用程序也执行了它所说的操作……安装 Google Play 并 debloat Windows 11。显然,这是一种相对复杂的攻击,看起来合法,同时也针对系统。Powershell Windows Toolbox 已从 GitHub 中删除。

如果您已经使用过该应用程序,则值得查看 Bleeping Computer 的 C:\systemfile 您应该删除的列表。进行 Windows 的全新安装也可能会删除所有感染痕迹,就像从备份中恢复一样。

这里明显的要点是要非常小心您在 Windows 上安装的第三方工具。是的,它们中的大多数将有助于改善您的体验,但做一些研究以确保您安装的应用程序是合法的和/或真正有用的。

赞(0) 打赏
未经允许不得转载:系统之家 » 适用于 Windows 11 的 Powershell Windows Toolbox 已在用户 PC 上安装病毒

虚拟币交易所最新域名,持续更新最新地址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏